朝鲜黑客组织LazarusGroup涉嫌窃取英国加密货币平台Lykke 2280万美元资金
8月18日最新消息显示,国际安全机构锁定朝鲜黑客组织Lazarus Group为英国注册加密货币交易所Lykke资金失窃案的潜在主谋。若最终确认,这将成为朝鲜针对英国金融机构实施的最大规模加密货币劫案。据联合国安理会报告,这个封闭政权近年已通过加密货币黑客攻击非法获取超30亿美元资金,这些赃款被证实用于资助其核武器研发及弹道导弹计划。
平台背景与事件经过:
Lykke交易所成立于2015年,虽总部设于瑞士但持有英国金融注册资质。该平台在2023年披露遭遇重大安全漏洞,导致比特币、以太坊等主流加密货币资产损失达2280万美元(折合1680万英镑),此次事件直接导致平台暂停所有业务运营。2024年3月,在70余名受害用户集体诉讼推动下,英国高等法院已裁定对Lykke启动强制清算程序。
官方调查进展:
英国财政部下属金融制裁执行办公室(OFSI)在最新发布的网络安全特别报告中,首次将朝鲜政府列为本次攻击的国家级嫌疑对象。报告明确指出:"区块链溯源证据表明,被盗资金最终流向与朝鲜黑客组织存在关联的钱包地址。"值得注意的是,OFSI虽未公开具体情报来源,但强调其调查过程与国际刑警组织及英国国家犯罪调查局保持实时协同。
第三方研究佐证:
以色列区块链安全公司Whitestream通过独立调查发布技术分析报告,确认被盗资金流经两家具有混币服务特征的可疑交易所(Wasabi Wallet和Sinbad.io),这些平台因协助黑客洗钱而多次被美国财政部制裁。Whitestream的链上追踪显示,资金转移模式与Lazarus Group过往作案手法存在高度吻合特征。
行业争议:
部分网络安全专家对 attribution(攻击归因)结论持保留意见。区块链分析公司Chainalysis指出,当前证据尚不足以形成司法级举证,需警惕"假旗行动"可能性。这种专业分歧反映出现代网络犯罪调查中匿名技术与取证难度的核心矛盾。
对投资者的三重警示:
1. 监管风险升级:事件或促使英国收紧加密货币交易所的网络安全审计要求
2. 资产安全漏洞:中心化交易平台仍面临高级持续性威胁(APT)风险
3. 地缘政治溢价:朝鲜网络攻击可能导致加密货币保险费用大幅上涨
事件后续影响预测:
• 国际清算银行(BIS)可能将本案纳入2024全球金融稳定报告
• 受害用户赔偿进程将考验英国《数字资产保护法案》实效性
• 主流交易所或加速转向冷存储和多重签名等安全方案